Perguntas e respostas comuns sobre perfis e políticas de dispositivo no Microsoft Intune

Obtenha respostas para perguntas comuns ao trabalhar com perfis e políticas de dispositivos no Intune. Este artigo também lista os intervalos de tempo de check-in, fornece mais detalhes sobre conflitos e muito mais.

Quanto tempo demora até os dispositivos obterem uma política, perfil ou aplicativo após a atribuição?

O Intune notifica o dispositivo para fazer check-in no serviço do Intune. Os tempos de notificação variam, podendo ser imediatos ou até algumas horas. Esses tempos de notificação também variam de acordo com as plataformas.

Se um dispositivo não fizer o check-in para obter a política ou o perfil após a primeira notificação, o Intune fará mais três tentativas. Um dispositivo offline, como quando está desligado ou não conectado a uma rede, pode não receber as notificações. Nesse caso, o dispositivo obtém a política ou o perfil no próximo check-in agendado no serviço do Intune. O mesmo se aplica às verificações de não conformidade, incluindo dispositivos que passam de um estado em conformidade para um estado de não conformidade.

Frequências estimadas:

Plataforma Ciclo de atualização
iOS/iPadOS Aproximadamente a cada oito horas
macOS Aproximadamente a cada oito horas
Android Aproximadamente a cada oito horas
Computadores Windows 10 registrados como dispositivos Aproximadamente a cada oito horas
Windows Phone Aproximadamente a cada oito horas
Windows 8.1 Aproximadamente a cada oito horas

Se os dispositivos foram registrados recentemente, o check-in da configuração, da conformidade e da não conformidade são executados com mais frequência. Os check-ins são estimados em:

Plataforma Frequência
iOS/iPadOS A cada 15 minutos por uma hora e, depois, a cada oito horas
macOS A cada 15 minutos por uma hora e, depois, a cada oito horas
Android A cada três minutos por 15 minutos e, depois, a cada 15 minutos por duas horas e, depois, a cada oito horas
Computadores Windows 10 registrados como dispositivos A cada três minutos por 15 minutos e, depois, a cada 15 minutos por duas horas e, depois, a cada oito horas
Windows Phone A cada cinco minutos por 15 minutos e, depois, a cada 15 minutos por duas horas e, depois, a cada oito horas
Windows 8.1 A cada cinco minutos por 15 minutos e, depois, a cada 15 minutos por duas horas e, depois, a cada oito horas

A qualquer momento, os usuários podem abrir o aplicativo Portal da Empresa, Configurações > Sincronização para verificar imediatamente se há atualizações de política ou perfil.

Que ações fazem com que o Intune envie imediatamente uma notificação para um dispositivo?

Há ações diferentes que disparam uma notificação. Por exemplo, quando uma política, um perfil ou um aplicativo é atribuído (ou tem a atribuição cancelada), atualizado, excluído e assim por diante. Esses tempos de ação variam dependendo das plataformas.

Os dispositivos fazem o check-in no Intune quando recebem uma notificação ou durante o check-in agendado. Quando você direciona uma ação para um dispositivo ou usuário, o Intune notifica imediatamente o dispositivo para fazer check-in a fim de receber essas atualizações. Por exemplo, quando uma ação de bloqueio, redefinição de senha, atribuição de aplicativo ou política é executada.

Outras alterações, como revisar as informações de contato no aplicativo Portal da Empresa, não causam uma notificação imediata para os dispositivos.

As configurações na política ou perfil são aplicadas em cada check-in. Esta postagem no blog de um cliente sobre a atualização da política de MDM do Windows 10 pode ser um recurso útil.

Se várias políticas forem atribuídas ao mesmo usuário ou dispositivo, como saber quais configurações serão aplicadas?

Quando duas ou mais políticas são atribuídas ao mesmo usuário ou dispositivo, a configuração que se aplica ocorre no nível da configuração individual:

  • As configurações da política de conformidade sempre têm precedência sobre as definições da configuração do perfil.

  • Se uma política de conformidade é avaliada em relação à mesma configuração em outra política de conformidade, a configuração de política de conformidade mais restritiva é aplicada.

  • Se a definição de uma política de configuração está em conflito com uma configuração em outra política de configuração, esse conflito é exibido no Intune. Resolva esses conflitos manualmente.

O que acontece quando as políticas de proteção de aplicativo entram em conflito umas com as outras? Qual delas será aplicada ao aplicativo?

Os valores de conflito são as configurações mais restritivas disponíveis em uma política de proteção do aplicativo, exceto pelos campos de inserção de números, como as tentativas de PIN antes de redefinir. Os campos de inserção de número são definidos com valores iguais aos de uma política de MAM criada usando a opção de configurações recomendadas.

Ocorrem conflitos quando duas configurações de perfil são iguais. Por exemplo, você configurou duas políticas MAM idênticas, exceto pela configuração de copiar/colar. Nesse cenário, a configuração de copiar/colar é definida para o valor mais restritivo, mas o restante das configurações é aplicado conforme a definição.

Uma política é implantada para o aplicativo e entra em vigor. Uma segunda política é implantada. Nesse cenário, a primeira política tem precedência e continua sendo aplicada. A segunda política mostra um conflito. Se as duas são aplicadas ao mesmo tempo, o que significa que não há uma política anterior, as duas ficam em conflito. As configurações conflitantes são definidas para os valores mais restritivos.

O que acontece quando há conflito de políticas personalizadas de iOS/iPadOS?

O Intune não avalia o conteúdo dos arquivos de Configuração da Apple nem uma política personalizada de OMA-URI (Uniform Resource Identifier da Open Mobile Alliance). Ele simplesmente serve como o mecanismo de entrega.

Ao atribuir uma política personalizada, confirme se as configurações definidas não entram em conflito com as políticas de conformidade e de configuração ou com outras políticas personalizadas. Se uma política personalizada e suas configurações entram em conflito, as configurações são aplicadas aleatoriamente.

O que acontece quando um perfil é excluído ou não é mais aplicável?

Quando você exclui um perfil ou remove um dispositivo de um grupo que tenha o perfil atribuído, o perfil e as configurações são removidos do dispositivo conforme a seguinte descrição:

  • Perfis de email, certificado, VPN e Wi-Fi: esses perfis são removidos de todos os dispositivos registrados com suporte.

  • Todos os outros tipos de perfil:

    • Dispositivos Android: as configurações não são removidas do dispositivo

    • iOS/iPadOS: todas as configurações são removidas, exceto:

      • Permitir roaming de voz
      • Permitir roaming de dados
      • Permitir sincronização automática durante roaming
    • Dispositivos Windows: as configurações do Intune se baseiam no CPS (provedor de serviços de configuração) do Windows. O comportamento depende do CSP. Alguns CSPs removem a configuração, enquanto outros mantêm a configuração, também chamada de tattooing.

  • Um perfil se aplica a um grupo de usuários. Posteriormente, um usuário é removido do grupo. Para que as configurações sejam removidas do usuário, pode levar até sete horas + o ciclo de atualização de política específico da plataforma (neste artigo).

Alterei um perfil de restrição de dispositivo, mas as alterações não entraram em vigor

Para aplicar um perfil menos restritivo, alguns dispositivos talvez tenham que ser desativados e registrados novamente no Intune, como Android, iOS/iPadOS e Windows 10.

Algumas configurações em um perfil do Windows 10 retornam "Não Aplicável"

Algumas configurações em dispositivos Windows 10 pode ser exibidas como "Não Aplicável". Quando essa situação acontecer, a configuração específica não será compatível com a versão ou edição do Windows em execução no dispositivo. Essa mensagem pode ocorrer pelos seguintes motivos:

  • A configuração só está disponível para versões mais recentes do Windows, não para a versão atual de sistema operacional do dispositivo.
  • A configuração só está disponível para edições ou SKUs específicos do Windows, como Home, Professional, Enterprise e Education.

Para saber mais sobre os requisitos de versão e SKU para as diferentes configurações, confira a Referência do CSP (Provedor de Serviços de Configuração).

Próximas etapas

Precisa de mais ajuda? Confira Como obter suporte no Microsoft Endpoint Manager.